Et RADIUS-serveren håndterer adgang til netværk . Det er hovedsageligt anvendes af Internet -udbydere til at styre adgang til internettet fra deres klienter. Navnet , RADIUS , er virkelig et akronym for "Remote Authentication Dial In User service . " Protokollen ikke kun styrer netværksadgang , men også brugerkonto management. Mål
funktioner af en RADIUS-server er sammenfattet som " AAA ". Denne huskeregel står for Godkendelse, Autorisation og Regnskab . Serveren magtsyge ikke modtage direkte forbindelser fra kunder , men interagerer med klient applikationer på andre netværk hardware.
Authentication
Kundens første kontakt er med Remote Access Server eller RAS . RAS fungerer som en gateway til serveren. Før indrømme brugeren til netværket, kommunikerer den med RADIUS-serveren for at kontrollere, at brugernavn og kodeord fremlagt af brugeren , er korrekt. Eventuelt kan autentificeringsproceduren tjekke brugerens netværk adresse eller ringer telefonnummer for at kontrollere, om disse er de forventede detaljer om den pågældende bruger. Tilføjelse i adresse -godkendelse, dog begrænser brugerens adgang til ét sted. RADIUS-serveren har en "delt hemmelig", at den computer, forsøger at logge på også burde have gemt. Dette er normalt i form af en kode. RADIUS-serveren returnerer en udfordring sætning til RAS , der videresender den til brugerens computer. Brugeren derefter krypterer sætningen, som gør RADIUS -serveren. Hvis svaret returneres af brugeren matcher den krypterede sætning i RADIUS-serveren , brugeren har bevist sin identitet.
Authorization
RADIUS -serveren opretholder en liste over Internet Protocol adresser og instruerer RAS at tildele én til kunden som en del af godkendelsesprocessen. Internetudbydere har ikke så mange IP-adresser , som de har kunder . Hver computer tilsluttet til internettet skal have en IP-adresse . Alle anmodning datapakker sender ud til servere , skal bære klientens IP-adresse så serveren ved, hvor at sende svaret . Men kunden ikke behøver at have den samme IP-adresse i al evighed , bare for varigheden af en session.
Regnskab
Accounting funktioner RADIUS-serveren gøre det muligt for ISP at tilbyde forskellige niveauer af service til forskellige kunder betaler forskellige gebyrer . Den vigtigste funktion af radius regnskabsprocedurer er at registrere den tid klienten er tilsluttet. Når autentificering og autorisation processer er afsluttet, adgang serveren sender en start meddelelse til RADIUS-serveren. Når brugeren logger af , adgangen serveren sender en stop meddelelse. RADIUS-serveren registrerer tidsrum mellem start og stop af beskeder for hver session for hver bruger.